BitLocker บน Windows 11 ยังคงมีความเสี่ยงแม้จะทำการแก้ไขแล้ว

ตามรายงานของ TechSpot แม้ว่า Microsoft จะปล่อยแพตช์สำหรับช่องโหว่ CVE-2023-21563 เมื่อปีที่แล้ว แต่แฮกเกอร์ Thomas Lambertz ก็ได้สาธิตให้เห็นเมื่อเร็วๆ นี้ว่า BitLocker ซึ่งเป็นฟีเจอร์การเข้ารหัสไดรฟ์ของ Windows ก็ยังไม่ปลอดภัยอย่างแท้จริง

BitLocker trên Windows 11 vẫn dễ bị xâm nhập dù đã được vá lỗi- Ảnh 1. — เครื่องมือเข้ารหัส BitLocker บน Windows 11 ยังคงสามารถข้ามได้

ช่องโหว่ BitLocker ยังคงถูก "นำมาใช้ซ้ำ" บน Windows 11

ในระหว่างการนำเสนอที่งาน Chaos Communication Congress เมื่อเร็วๆ นี้ แฮกเกอร์ Lambertz ได้สาธิตวิธีการใช้ประโยชน์จากช่องโหว่ที่เรียกว่า "bitpixie" เพื่อข้ามการเข้ารหัส BitLocker บนคอมพิวเตอร์ Windows 11 ที่อัปเดตเต็มรูปแบบ

โดยการใช้ประโยชน์จากเทคโนโลยี Secure Boot และ bootloader รุ่นเก่าของ Windows แฮกเกอร์สามารถแยกสตริงคีย์การเข้ารหัสไปยังหน่วยความจำและดึงข้อมูลโดยใช้ระบบปฏิบัติการ Linux สิ่งที่น่าเป็นห่วงคือวิธีการโจมตีนี้ต้องการการเข้าถึงคอมพิวเตอร์ทางกายภาพเพียงครั้งเดียวเท่านั้น

ธุรกิจจำนวนมากกำลังใช้ BitLocker เพื่อปกป้องข้อมูล และการตัดสินใจของ Microsoft ที่จะเปิดใช้งานตามค่าเริ่มต้นในการติดตั้ง Windows 11 ใหม่ทำให้มีความเสี่ยงในการถูกโจมตีมากขึ้น Lambertz กล่าว โดยเฉพาะโหมด 'การเข้ารหัสอุปกรณ์' ยอดนิยมนั้นไม่ต้องการรหัสผ่านเพิ่มเติม ทำให้ผู้โจมตีสามารถปลดล็อกไดรฟ์ BitLocker ได้อย่างง่ายดาย

การค้นพบครั้งนี้เป็นการเตือนอีกครั้งถึงความเสี่ยงในด้านความปลอดภัยทางไซเบอร์ แม้แต่เทคโนโลยีความปลอดภัยที่ดูเหมือน 'ไม่สามารถละเมิดได้' ก็สามารถถูก 'สมอง' ของแฮกเกอร์ที่มีความสามารถเอาชนะได้ ดังนั้นผู้ใช้จึงต้องระมัดระวังมากขึ้นและใช้การป้องกันหลายชั้นกับข้อมูลสำคัญของตน

ที่มา: https://thanhnien.vn/bitlocker-tren-windows-11-van-de-bi-xam-nhap-du-da-duoc-va-loi-185250103092845364.htm